Лабораторная работа №13

Настройка NFS

Газизянов Владислав Альбертович

2025-11-28

Цели и задачи

Цель: Приобретение навыков настройки сервера NFS для удалённого доступа к ресурсам

Задачи: - Настройка сервера NFSv4 - Монтирование ресурсов на клиенте - Подключение каталогов к дереву NFS - Автоматизация развертывания

Настройка сервера NFSv4

Основные этапы: - Установка пакета nfs-utils - Создание структуры каталогов - Конфигурация файла exports - Настройка безопасности SELinux

Установка nfs-utils на сервере

Конфигурация экспорта

Настройка доступа: - Определение правил в /etc/exports - Настройка прав доступа - Экспорт корневого каталога - Параметры безопасности

Конфигурация файла /etc/exports

Безопасность и firewall

Обеспечение защиты: - Настройка политик SELinux - Конфигурация межсетевого экрана - Открытие служб nfs, mountd, rpc-bind - Управление доступом

Настройка firewall для NFS

Запуск службы NFS

Активация сервиса: - Запуск nfs-server - Настройка автозапуска - Проверка статуса службы - Диагностика работы

Запуск службы NFS

Клиентская часть

Настройка клиента: - Установка nfs-utils - Проверка доступности ресурсов - Создание точек монтирования - Ручное монтирование

Установка nfs-utils на клиенте

Проверка доступности

Диагностика подключения: - Команда showmount - Тестирование при разных состояниях firewall - Проверка сетевой доступности - Анализ ошибок подключения

Проверка доступности NFS-ресурсов

Монтирование ресурсов

Организация доступа: - Создание каталога /mnt/nfs - Ручное монтирование ресурсов - Проверка корректности монтирования - Тестирование функциональности

Монтирование NFS на клиенте

Автоматическое монтирование

Настройка автозапуска: - Редактирование /etc/fstab - Использование опции _netdev - Проверка remote-fs.target - Тестирование после перезагрузки

Настройка автоматического монтирования

Интеграция веб-сервера

Подключение контента: - Создание /srv/nfs/www - Bind-монтирование /var/www/ - Экспорт каталога веб-сервера - Настройка постоянного монтирования

Bind-монтирование каталога веб-сервера

Пользовательские каталоги

Организация личного пространства: - Создание защищённых каталогов - Настройка прав доступа - Bind-монтирование в NFS - Тестирование доступа

Создание пользовательского каталога

Тестирование доступа

Проверка функциональности: - Создание тестовых файлов - Проверка прав различных пользователей - Тестирование записи и чтения - Верификация синхронизации

Тестирование доступа к пользовательскому каталогу

Автоматизация развертывания

Скрипты provisioning: - Разработка скриптов для сервера и клиента - Интеграция с Vagrant - Автоматическая настройка служб - Проверка работы автоматизации

Скрипт настройки сервера NFS

Контрольные вопросы

Ключевые аспекты: - Файл конфигурации: /etc/exports - Брандмауэр: службы nfs, mountd, rpc-bind - Автомонтирование: опция _netdev в fstab - Безопасность: SELinux и права доступа

Выводы

Результаты работы: - Освоена настройка сервера NFSv4 - Приобретён опыт монтирования ресурсов - Изучена интеграция каталогов в NFS - Разработана система автоматизации - Освоены методы обеспечения безопасности